14 aylıq inkişafdan sonra Postfix poçt serverinin yeni stabil filialı - 3.8.0 buraxıldı. Eyni zamanda, 3.4-cu ilin əvvəlində buraxılan Postfix 2019 filialına dəstəyin bitdiyini elan etdi. Postfix yüksək təhlükəsizlik, etibarlılıq və eyni zamanda performansı birləşdirən nadir layihələrdən biridir ki, bu da yaxşı düşünülmüş arxitektura və kod dizaynı və yamaq yoxlaması üçün kifayət qədər ciddi siyasət sayəsində əldə edilmişdir. Layihə kodu EPL 2.0 (Eclipse Public License) və IPL 1.0 (IBM Public License) altında paylanır.
Yanvar ayında 400 minə yaxın poçt serverinin avtomatlaşdırılmış sorğusuna əsasən, Postfix poçt serverlərinin 33.18%-də (bir il əvvəl 34.08%) istifadə olunur, Exim-in payı 60.27% (58.95%), Sendmail - 3.62% (3.58) təşkil edir. %), MailEnable - 1.86% (1.99%), MDaemon - 0.39% (0.52%), Microsoft Exchange - 0.19% (0.26%), OpenSMTPD - 0.06% (0.06%).
Əsas yeniliklər:
- SMTP/LMTP müştərisi mesajların ötürülməsi üçün istifadə olunacaq poçt serverinin hostunu və portunu müəyyən etmək üçün DNS SRV qeydlərini yoxlamaq imkanına malikdir. Məsələn, parametrlərdə "use_srv_lookup = submission" və "relayhost = example.com:submission" təyin etsəniz, SMTP müştəri poçtun hostunu və portunu müəyyən etmək üçün SRV host qeydini _submission._tcp.example.com tələb edəcək. qapısı. Təklif olunan xüsusiyyət e-poçt mesajlarını çatdırmaq üçün dinamik olaraq ayrılmış şəbəkə port nömrələri olan xidmətlərin istifadə edildiyi infrastrukturlarda istifadə edilə bilər.
- TLS parametrlərində defolt olaraq istifadə edilən alqoritmlərin siyahısı köhnəlmiş və ya istifadə olunmamış kimi təsnif edilən SEED, IDEA, 3DES, RC2, RC4 və RC5 şifrələri, MD5 hash və DH və ECDH açar mübadiləsi alqoritmlərini istisna edir. Parametrlərdə “ixrac” və “aşağı” şifrə növlərini təyin edərkən, “orta” növü əslində indi təyin olunur, çünki OpenSSL 1.1.1-də “ixrac” və “aşağı” növlərə dəstək dayandırılıb.
- OpenSSL 1.3 ilə qurulduqda TLS 3.0-də FFDHE (Finite-Field Diffie-Hellman Efemer) qrup danışıqları protokolunu aktivləşdirmək üçün yeni "tls_ffdhe_auto_groups" parametri əlavə edildi.
- Mövcud yaddaşı tükəndirməyə yönəlmiş hücumlardan qorunmaq üçün “smtpd_client_*_rate” və “smtpd_client_*_count” statistikasının birləşdirilməsi şəbəkə bloklarının kontekstində təmin edilir, onların ölçüsü “smtpd_client_ipv4_prefix_lengtxp6vd” və “smtpd_client_ipv32_prefix_lengtxv84” direktivləri ilə müəyyən edilir. standart olaraq /XNUMX və /XNUMX)
- Lazımsız CPU yükü yaratmaq üçün artıq qurulmuş SMTP bağlantısı daxilində TLS bağlantısının yenidən müzakirəsi sorğusundan istifadə edən hücumlara qarşı əlavə qorunma.
- Postconf əmri Postfix konfiqurasiya faylında parametr dəyərlərindən dərhal sonra göstərilən şərhlər üçün xəbərdarlıq edir.
- PostgreSQL üçün müştəri kodlamasını konfiqurasiya faylında “kodlaşdırma” atributunu göstərməklə konfiqurasiya etmək mümkündür (defolt olaraq, dəyər indi “UTF8” olaraq təyin olunub və əvvəllər “LATIN1” kodlaşdırması istifadə olunub).
- Postfiks və postlog əmrlərində stderr axınının terminala qoşulmasından asılı olmayaraq indi stderr-ə log çıxışı istehsal olunur.
- Mənbə ağacında “global/mkmap*.[hc]” faylları “util” qovluğuna köçürüldü, əsas kataloqda yalnız “global/mkmap_proxy.*” faylları qaldı.
Mənbə: opennet.ru